[< Kerj'haal >]

Face à la recrudescence des Threads traitant de la propagation de divers virus virulents ces derniers temps sur nos belles bécanes jusqu'alors sans soucis, j'ai décidé de créer une "clinique préventive de circonstance", où l'on pourra en discuter Virus sans s'éparpiller dans tous les coins Joliens.


Programmes conseillés


- ZoneAlarm 2.6.362 (2,8 Mo) : excellent firewall personnel pour Windows 95/98/Me/NT/2000/XP (gratuit pour un usage non commercial).

- VisualZone Report Utility (2,2 Mo) : analyseur de fichier log pour ZoneAlarm et ZoneAlarm Pro (statistiques d'intrusion et localisation).

- AntiVir Personal Edition ( 3,3 Mo) : bon antivirus pour les particuliers qui recherchent absolument une solution gratuite, mais parfois de fausses alertes. Version unique pour Windows 95/98/Me et NT/2000/XP (Avwinsfx.exe). Mettez-le à jour après installation et inscrivez-vous à la newsletter pour être prévenu des mises à jour.

- Ad-Aware (1,5 Mo) : utilitaire gratuit permettant de scanner votre ordinateur pour détecter et éliminer les spywares connus.

- SpyBot (3,5 Mo) : autre utilitaire gratuit et en français permettant de détecter et d'éliminer les spywares ainsi que les dialers et keyloggers.


- Magic Mail Monitor (146 Ko) : permet d'examiner le contenu de vos boîtes aux lettres directement sur le serveur et d'y supprimer d'éventuels messages parasites (spam, mailbomb, etc.) afin de ne pas avoir à les télécharger (remplace avantageusement le logiciel Eremove). Interface et aide en français. Si demandé par le logiciel, télécharger également le fichier Mfc42.dll à décompresser et à placer dans le même répertoire (voir le site de l'auteur, en anglais).


- The Cleaner 3.2 (1,85 Mo) : vérifie le contenu de la mémoire puis inspecte le disque dur pour rechercher et supprimer les troyens (shareware win95/98/Me/NT/2000/XP).

- MBSA (Microsoft Baseline Security Analyzer) : outil d'audit signalant les paramétrages non sûrs et les correctifs de sécurité manquants pour les ordinateurs sous Windows 2000, NT4.0 et XP. Fonctionne également à distance pour auditer les machines d'un réseau local.

ajouts

- Kerio Personnal Firewall



Les Virus du moment

- SobigF

- Nimda

W32.HLLW.Axata


Blaster / Lovsan


- Correctif WinXP

- Par Microsoft

- Par Security Response

- Par Wanadoo


Autres virus pas sympas

- W32.Randex.E

- W32.Bugbear

- MagisTR




Les Liens Utiles

- Moteur de recherche Symantec

- Mozilla : (Lien vers le post de Mind)





Disquettes Boot


- Disquette de démarrage Windows 98

- Disquette de démarrage Windows 98SE

- Disquette de démarrage Windows Me

- Disquette de démarrage Windows XP Home

- Disquette de démarrage Windows XP Pro




Voilà, je vous laisse porter votre eau au moulin, en espérant que ce fil soit utile

Citation :

Provient du message de Mélancolie
Bonjour,

Suite à de très nombreuses requetes sur les forums sur ce qu'il faut faire en cas de virus, voici une liste qui référence principalement les antivirus gratuits. Il est difficile de critiquer et juger un antivirus de manière objective sans devoir effectuer des tests approfondis, c'est pourquoi je ne dirais generalement pas si tel antivirus est meilleur qu'un autre, et j'apprecierais que personne ne fasse de commentaires trop subjectifs basés sur une simple experience personnelle avec deux ou trois virus seulement.

Quels types de virus existent ?
Trois types : les virus, les spywares et les hoax. Les virus regroupent tout ce qui peut endommager votre ordinateur. On y inclut aussi les trojans qui permettent a quelqu'un de vous pirater. Les spywares regroupent tout ce qui peut illegalement ou pas espionner vos donnees et/ou afficher de la publicite sans votre consentement. La plupart des antivirus ne protegent pas contre les spyware, il faut donc utiliser en plus un anti-spyware. Les hoax regroupent tout ce qui sont des faux-virus et de la desinformation.

Quels types d'antivirus existent ?
Deux types : les vrais antivirus et les antivirus online. Ce second type ne permet qu'un nettoyage occasionnel et non pas une protection en continu de votre ordinateur, il est donc deconseillé de l'employer à la place d'un vrai antivirus. En plus des antivirus, il est recommande d'utiliser un Anti-spyware et un Firewall. Aussi, il faut savoir se mefier des Hoax.

Les Antivirus Gratuits
Pour une protection en continu.

• AVG 6.0 de Grisoft
  http://www.grisoft.com/ (download)
  
• Digital Patrol 4.0 de fCoder
  http://www.antiviraldp.com/ (download)
  
• Avast! 4 Home Edition de Alwil Software
  http://www.avast.com/ (download)
  L'inscription est gratuite mais necessaire, sinon le logiciel ne sera utilisable que trois mois.
  
• eScorcher Antivirus 1.7
  http://www.escorcher.com/ (download)
  
• AntiVir Personal Edition 6.17
  http://www.avup.de/ (download)
  
• BitDefender 7.0
  http://www.bitdefender.com/ (download)
  Gratuit uniquement dans sa version pour Linux et les logiciels de messagerie instantanee.
  
• SurfinGuard Pro 5.7 Beta 2 de Finjan Software
  http://www.finjan.com/products/surfinguard.cfm (download)
  Ce n'est pas un antivirus complet, mais il permet de se protéger des scripts, des ActiveX, des applications java, et autres codes malicieux qui s'attrapent sur internet.
  
• VCatch Basic 5.0 de CommonSearch
  http://www.vcatch.com/ (download)
  Il ne protege que vos emails et messages instantanés, ce n'est pas une protection complete de votre ordinateur.
  

Les Antivirus Online
Pour une protection occasionnelle seulement. Certains d'entre eux ne protegent que contre un petit nombre de virus, generalement les plus repandus.

• Secuser / HouseCall de Trend Micro
  http://www.secuser.com/antivirus/
  http://housecall.trendmicro.com/housecall/
  C'est le même !
  
• Symantec Security Check
  http://www.symantec.com/securitycheck/
  
• BitDefender Scan OnLine
  http://fr.bitdefender.com/scan/Msie/
  
• ActiveScan de Panda Software
  http://www.pandasoftware.com/activescan/
  

Les Antivirus Payants
avec une periode de gratuité pour les tester de 30 jours quasi systematiquement.

• Norton AntiVirus 2003 de Symantec
  http://www.symantec.com/product/index_homecomp.html
  
• McAfee VirusScan Home Edition 7.0
  http://download.mcafee.com/eval/
  
• PC-Cillin 2003 de Trend Micro
  http://www.antivirus.com/pc-cillin/ (download)
  
• Norman Virus Control
  http://www.norman.com/
  
• Sophos Anti-Virus
  http://www.sophos.fr/ (download)
  
• BitDefender Home Edition
  http://www.bitdefender.com/ (download)
  
• AVG 6.0 de Grisoft
  http://www.grisoft.com/ (download)
  
• Kaspersky Anti-Virus (AVP) Personal 4.0
  http://www.kaspersky.com/fr/ (download)
  
• Vexira Antivirus de Central Command
  http://www.centralcommand.com/ (download)
  
• eSafe Desktop 3.1
  http://www.esafedesktop.com/ (download)
  
• Panda Antivirus Titanium
  http://www.pandasoftware.com/titanium/ (download)
  
• eTrust EZ Antivirus de Computer Associates
  http://www1.my-etrust.com/products/Antivirus/ (download)
  

Les faux Antivirus
Et oui, certains n'hésitent pas à faire des produits bidons qui demandent votre numéro de carte de crédit dès la première page, et vous offrent des programmes espions (spyware) intégrés !

• Stop-Sign (anciennement Defender) de eAcceleration
  http://www.stop-sign.com/
  C'est un spyware camouflé ! Il risque de vous contaminer et vous embetter plus qu'autrechose. Ne l'installez pas !
  

Les Firewalls Gratuits
A utiliser en complement de n'importe quel antivirus.

• ZoneAlarm 3.1.395
  http://www.zonelabs.com/store/conten...lm_details.jsp (download)
  La référence.
  
• Windows XP firewall
  Il existe de base dans Windows XP.
  

Les Anti-Trojans
Generalement inclus dans tous les antivirus, on retrouve certains programmes specialises contre les trojans.

• Swat It de Lockdown Corp
  http://www.lockdowncorp.com/bots/downloadswatit.html
  (gratuit)
  
• The Cleaner 3.5 de MooSoft Development
  http://www.moosoft.com/thecleaner/download.php
  (30 jours d'evaluation)
  

Les Anti-Spyware
A utiliser en complement de n'importe quel antivirus.

• Ad-aware 6.0
  http://www.lavasoft.nu/ (download)
  La référence contre les spywares.
  

Les Anti-Hoax
Sites d'informations contre les faux-virus et la desinformation.

• Hoaxbuster
  http://www.hoaxbuster.com/
  La référence contre les hoax, et en français de surcroît !
  

Testez la sécurité de votre ordinateur !
Testez-vous contre les virus, les attaques, etc.

• EICAR
  http://www.eicar.org/anti_virus_test_file.htm
  Quatre fichiers inoffensifs à tester pour voir si vous obtenez bien un message d'alerte instantané en cas de virus !
  
• Shields UP!
  https://grc.com/x/ne.dll?bh0bkyd2
  Testez vos ports de connexion à internet contre les mauvaises intrusions.
  

Windows Update
Mettez à jour Windows

• http://windowsupdate.microsoft.com/
  Installez les mises-à-jour critiques sur les failles de sécurité.
  

Voila.

[Dwelfigor]

Tres tres bien

Ajoute a cela W32.Bugbear et W32.MagisTR

et ce lien LA

C'est pas de la pub c'est de la prevention.

[Biloute]

Très bon post ....

Personnelement j'ai reussie a éradiquer mon virus mais il a fait d'enorme dégat sur beaucoup d'applications et sur mon IE qui deconne franchement ...

Sachant que je ne souhait pas formater et que ma restauration systeme ne fonctionne plus ( a cause du virus )

Vous avez une idée de comment reparer les degats ?

Il manque donc une petite rubrique essentiel dans ce post : Réparer

[edit pour en dessous] Bonne idée je n'y avais pas pensé , j'va essayer

[< Kerj'haal >]

Citation :

Provient du message de Biloute
Très bon post ....

Personnelement j'ai reussie a éradiquer mon virus mais il a fait d'enorme dégat sur beaucoup d'applications et sur mon IE qui deconne franchement ...

Sachant que je ne souhait pas formater et que ma restauration systeme ne fonctionne plus ( a cause du virus )

Vous avez une idée de comment reparer les degats ?

Il manque donc une petite ubrique essentiel dans ce post : Reparer

La commande Redemarrer avec la dernière version windows stable connue non plus?

[Braams SombreVal]

Qqun connait un autre eradicateur de troyen sympa mais en freeware?

Edit : Ok j'ai eut ma réponse donc je vous le donne c ici Mc Altair

[Pitit Flo -TMP]

Un bon post. A noter qu'une recherche devrait aussi pouvoir permettre de ressortir les liens d'un vieux thread excessivement complet, une liste des antivirus gratuits, a DL ou en ligne etc...
Ca pourrait permettre de faire grossir la liste sur ce thread, et d'en faire un vraiment complet.

[edit : vala on dit merci a Altair pour avoir trouvé le thread en question ]

[Altair]

Tu peux rajouter à tes liens :

ce firewall qui est gratuit et est plus configurable que ZoneAlarm sous windows.

et ce post qui regroupe pas mal d'antivirus plus d'autres programmes tout aussi intéressant.

[Blacky---]

Citation :

Provient du message de < Kerj'haal >
- ZoneAlarm 2.6.362 (2,8 Mo) : excellent firewall personnel pour Windows 95/98/Me/NT/2000/XP (gratuit pour un usage non commercial).

A déconseillé, la version gratuite laisse passer une grosse faille de sécurité très connue, et l'éditeur refuse officiellement de corriger cette faille (qui est corrigée dans la version pro payante bien sur). Lui préférer (et de loin) Kerio Personnal Firewall.

Citation :

- AntiVir Personal Edition ( 3,3 Mo) : bon antivirus pour les particuliers qui recherchent absolument une solution gratuite, mais parfois de fausses alertes. Version unique pour Windows 95/98/Me et NT/2000/XP

Je ne connais pas (jamais entendu parler d'ailleurs, c'est pas bon signe) celui-ci mais un bon anti virus est essentiel, il ne faut donc pas hésiter à en acheter un. Les prix sont raisonnables (moins qu'un jeu), et c'est utile au quotidien. Pour ceux qui ne sont pas des pros et ne sauront pas quoi choisir, je conseille Norton qui est relativement efficace, simple d'utilisation, ergonomique et ne prend pas trop de ressources, McAfee lui est plutôt à déconseiller.

Citation :

- Ad-Aware (1,5 Mo) : utilitaire gratuit permettant de scanner votre ordinateur pour détecter et éliminer les spywares connus.

Personnellement je lui préfère SpyBot qui est un modèle d'ergonomie et de qualité de programmation.

[Braams SombreVal]

Le dernier ad aware est mieux que ces prédécesseurs je tiens a noter : élimination des spy au redémarrage de windows ce qui avant devait etre fait manuellement pour ceux chargés en mémoire

[Troj4n]

Oui, c'est un très on post utile. Merci pour les adresse et les programmes que je n'avais pas.

[Dwelfigor]

A la limite c'est un post qui devrait rester en presistant.

Si un modo pouvait se devouer ?

[Pitit Flo -TMP]

Justement...
J'avais pas de firewall, ni d'antivirus d'allieurs, et j'en ai jamais eu.

Heureusement, j'ai été miraculeusement épargné par les differents recents virus (pas de reboot, de lags et tous les signes des derniers virus "a la mode").
A noter que mon windows 2000 n'a meme pas le SP1, bref je suis une vraie cible, et une proie facile, je suppose.

Mais bon, ne voulant pas tenter le destin plus longtemps, j'installe ce firewall Kerio dont tout le monde fait des eloges, et je vais aller DL un bon antivirus.

Seulement voila, moi un firewall, je comprends le principe, mais en pratique... bah... je suis perdu

D'abord je me connecte (avec aol, mais pas la peine de me flamer, des que l'adsl est dispo je change ), et forcement direct, des messages d'alertes. J'ai bien compris que c'est normal, faut que je lui dise : aol sont pas méchants, j'en ai besoin pr surfer laisse les passer.
Bon sauf que ca arrete pas. J'ai beau autoriser, autoriser autoriser.... ca continue. Ah mais si je fais une regle, hop ca revient pas. Ok j'ai tout bon, m'a l'air facile comme tout un firewall.

Je lance Mozilla, une alerte, normal, je "permit". Je lance JoL, une alerte, je "permit". Je surf : ok no pbl.

Je parcours le manuel, deja gros soucis : je n'arrive pas a trouver leur menu comme sur leur screen shot : je trouve pas le "firewall configuration", avec les menus "filer rules","microsoft networking" etc...

Je cherche je cherche et PIM ! Une alerte. Alors que j'ai rien fait. Une histoire de port 135, qui provient de "someone", et une histoire de winnt/system/svchost.exe...

Oula pas confiance, je fais non, mais pour une fois.

Pis ca recommence un peu apres. La je fais non pour toujours.

Pis ca recommence, mais avec une addresse aol, mais quand meme des fichiers kernel, je comprends pas tout. Par principe, je deny,
TIENS, ca m'en refait un je vous le mets :

Remote : ACAFC8B7.ipt.aol.com [172.175.200.183] - ICM [8] echo request
details : Someone on address ACAFC8B7.ipt.aol.com [172.175.200.183] wants to send ICMP packet to your machine

Details about application : tcpip kernel driver

Je redeny. Mais j'ai un doute.


Bref tout ca pour vous demander 2 choses, a vous pro de kerio.
1) comment je fais pour avoir leur fenetre a la con (firewall configuration) et le bon menu, et surtout, comment je fais pour interdire l'acces au port 150 (si c'est bien celui la qui est a l'origine des virus MSblast et autres) (a moins que se soit le 135 ? )
2) j'y comprends pas trop. Comment savoir quoi laisser passer et quoi pas laisser passer exactement ?

[Snoopy]

c'est le 135 sinon euh jutilise pas kerio desole

Mais tu devrais tout bloquer et debloquer au fur a mesure, quand ca te le demande, ce dont tu as besoin

[Pitit Flo -TMP]

Ok pr le 135 je le bloque en automatique alors des que j'ai une attaque

Sinon bah des pros de Kerio pr repondre a mes autres questions ?

Et j'ai fais une analyse en ligne par le site de Symantec, resultat : 4 fichiers infectés par W32.Sobig, tous des fichiers d'Eudora. Hop j'ai recup un fix et c'est bon

[< Kerj'haal >]

Ajout d'une section "Disquettes Boot".

[Soir]

Un excellent complément à un antivirus, spécialisé dans la chasse aux chevaux de Troie, optimisé pour tourner avec ZoneAlarme, je vous conseille PestPatrol. La version d'évaluation est limitée à un mois, je suis passé à la version payante et je ne l'ai jamais regretté.

Son seul défaut est, on va dire, sa "méfiance" extrême, la première fois qu'on le fait tourner, il y a un tas d'alarmes, et il faut savoir ce que l'on fait pour décider ou non de laisser certains fichiers en place.

http://www.pestpatrol.com/

[< Kerj'haal >]

Citation :

Provient du message de Soir le Sicaire
Un excellent complément à un antivirus, spécialisé dans la chasse aux chevaux de Troie, optimisé pour tourner avec ZoneAlarme, je vous conseille PestPatrol. La version d'évaluation est limitée à un mois, je suis passé à la version payante et je ne l'ai jamais regretté.

Son seul défaut est, on va dire, sa "méfiance" extrême, la première fois qu'on le fait tourner, il y a un tas d'alarmes, et il faut savoir ce que l'on fait pour décider ou non de laisser certains fichiers en place.

http://www.pestpatrol.com/

Connais pas, mais je vais l'ajouter si tu m'assure sa fiabilité

[Davesweb]

Citation :

Provient du message de Blacky---
Zonealarm =>A déconseiller, la version gratuite laisse passer une grosse faille de sécurité très connue, et l'éditeur refuse officiellement de corriger cette faille (qui est corrigée dans la version pro payante bien sur). Lui préférer (et de loin) Kerio Personnal Firewall.

Antivir => Je ne connais pas (jamais entendu parler d'ailleurs, c'est pas bon signe) celui-ci mais un bon anti virus est essentiel, il ne faut donc pas hésiter à en acheter un. Les prix sont raisonnables (moins qu'un jeu), et c'est utile au quotidien. Pour ceux qui ne sont pas des pros et ne sauront pas quoi choisir, je conseille Norton qui est relativement efficace, simple d'utilisation, ergonomique et ne prend pas trop de ressources, McAfee lui est plutôt à déconseiller.

pour ZoneAlarm je n'étais pas au courant
Antivir c'est assez lourd puisque les MAJS ne "s'écrasent" pas en gros tu dois réinstaller le logiciel à chaque fois

Kerio ça se configure bien ?

[Message effacé à la demande de l'auteur]

[Soir]

Citation :

Provient du message de < Kerj'haal >
Connais pas, mais je vais l'ajouter si tu m'assure sa fiabilité

Je l'ai installé ZoneAlarm chez un ami dont le PC était équipé de deux anti-virus, dont un régulièrement mis à jour.

ZA demande si un programme, que mon ami ne connaissait pas, était autorisé à accéder à Internet.

Oh, mauvais signe.

On installe PestPatrol, qui contrairement aux antivirus, repère aussitôt le cheval de Troie. Par contre, il a été incapable de le supprimer, ça a été la croix et la bannière pour cela.

Je trouve que PestPatrol est un excellent produit. Le seul reproche que je lui fait est pour des débutants ou des gens qui utilisent l'informatique en dilettante, ce n'est pas toujours évident de savoir si une alerte de PestPatrol est sérieuse ou pas.

[Landstalker/Mouna]

*ajoute le sujet à ses marque-pages*

Merci beaucoup pour ce sujet fort utile !

[Guitou]

Un bon post que celui ci.

Mais si beaucoup de monde se rejoint pour citer ZoneAlarm, Ad-Aware et Spybot. En ce qui concerne l'anti-virus je ne sais vraiment pas lequel prendre. J'avais opté pour Norton 2003 (qui avait été très bien), mais il me demande de m'enregistrer maintenant, et je patauge pour lui trouver un remplaçant (la liste du poste de mélancolie est bien trop longue pour que je sache quoi choisir).

Quelqu'un aurait il un conseil pour un ordinateur sous XP ?

[Kob]

Perso comme antivirus, j'ai pris Norton 2004 depuis que j'ai réparé un pc qui l'avais et que j'ai vu qu'avec je pouvais éradiquer et réparer les dégâts que m'avais fait un virus alors que les autre antivirus se contentaient de tt virer les fichiers mêmes les fichiers systèmes.

Il est cher c'est sur, mais au moins je suis tranquille.

[Eowin Da Evil]

Je m'étonne l'absence de liens vers le telechargement de distributions Linux comme http://www.linuxiso.org/ ... vu que c'est un systeme gratuit, sécurisé, et très peu sensible aux virus

[Jactari]

Citation :

Provient du message de Pitit Flo -TMP

Bref tout ca pour vous demander 2 choses, a vous pro de kerio.
1) comment je fais pour avoir leur fenetre a la con (firewall configuration) et le bon menu, et surtout, comment je fais pour interdire l'acces au port 150 (si c'est bien celui la qui est a l'origine des virus MSblast et autres) (a moins que se soit le 135 ? )
2) j'y comprends pas trop. Comment savoir quoi laisser passer et quoi pas laisser passer exactement ?

1). Tu double-cliques sur l'icone Kerio (petit bouclier bleu dans la barre des tâches), puis tu cliques sur l'onglet Network Security pour avoir la liste des applications avec les différentes catégories d'autorisation.
Pour créer des règles de filtrage spéciales (genre autoriser ou bloquer tel port, tel protocole, telle application...), toujours dans l'onglet Network Security, bouton Packet Filter > Filter Rules > Add et tu définis ton filtre (genre deny port 135 en local).

2). Je ne m'avancerais pas là-dessus, en ce qui me concerne je me fie à mes connaissances sur mon système et les logiciels que j'utilise pour savoir faire le tri, mais si tu es gentil, peut-être que Blacky te fera un cours.